一.进程(Process)是计算机中的程序关于某数据集合上的一次运行活动,是系统进行资源分配和调度的基本单位,是操作系统结构的基础
C++监听进程状态:首先加载#include "tlhelp32.h"头文件
主要函数:CreateToolhelp32Snapshot(
DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等
DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取 当前进程快照时可以设为0
);
dwFlags:
指定快照中包含的系统内容,这个参数能够使用下列数值(常量)中的一个或多个。
TH32CS_INHERIT - 声明快照句柄是可继承的。
TH32CS_SNAPALL - 在快照中包含系统中所有的进程和线程。
TH32CS_SNAPHEAPLIST - 在快照中包含在th32ProcessID中指定的进程的所有的堆。
TH32CS_SNAPMODULE - 在快照中包含在th32ProcessID中指定的进程的所有的模块。
TH32CS_SNAPPROCESS - 在快照中包含系统中所有的进程。
TH32CS_SNAPTHREAD - 在快照中包含系统中所有的线程。
Const TH32CS_SNAPHEAPLIST = &H1
Const TH32CS_SNAPPROCESS = &H2
Const TH32CS_SNAPTHREAD = &H4
Const TH32CS_SNAPMODULE = &H8
Const TH32CS_SNAPALL = (TH32CS_SNAPHEAPLIST | TH32CS_SNAPPROCESS | TH32CS_SNAPTHREAD | TH32CS_SNAPMODULE)
Const TH32CS_INHERIT = &H80000000
th32ProcessID:
指定将要快照的进程ID。如果该参数为0表示快照当前进程。该参数只有在设置了TH32CS_SNAPHEAPLIST或者TH32CS_SNAPMODULE后才有效,在其他情况下该参数被忽略,所有的进程都会被快照。
调用成功,返回快照的句柄,调用失败,返回INVALID_HANDLE_VALUE
代码:
#include "stdafx.h"
#include "Windows.h"
#include "tlhelp32.h"
#include "process.h"
void main()
{
//获取进程信息快照,如果要获取进程列表则第二个参数为0
HANDLE handle;
while(1)
{
handle = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0); //获取线程列表
if(handle == INVALID_HANDLE_VALUE)
{
cout<<"CreateToolhelp32Snapshot start is fail..."<<endl;
getchar();
return ;
}
cout<<"监听开始..."<<endl;
PROCESSENTRY32 pe32;
pe32.dwSize = sizeof(PROCESSENTRY32);
//获取第一个进程的句柄
BOOL bMore = Process32First(handle,&pe32); //获取第一个线程句柄放到pe32
int i = 0;
cout<<"PID\t线程数\t进程名字"<<endl;
while(bMore)
{
wchar_t *ch = pe32.szExeFile; //szExeFile Window下的宽字节
cout<<pe32.th32ProcessID<<"\t"<<pe32.cntThreads<<"\t";
wcout<<ch<<endl; //输出的时候注意
//如果用printf则需要用wprintf(L"%s\n",ch);
i++;
bMore = Process32Next(handle,&pe32);
}
CloseHandle(handle);
Sleep(500); //线程挂起500ms
system("cls");
}
getchar();
return;
}
显示结果:
